Información general sobre Partner Interconnect

Partner Interconnect proporciona conectividad entre tu red on-premise y tu red de nube privada virtual (VPC) a través de un proveedor de servicios compatible. Una conexión de Partner Interconnect es útil si tu centro de datos se encuentra en una ubicación física que no puede acceder a una instalación de colocación de Dedicated Interconnect o si tus necesidades de datos no justifican una conexión completa de 10 Gbps.

Antes de usar Partner Interconnect

Asegúrate de que cumples los siguientes requisitos:

  • Familiarízate con la terminología de Cloud Interconnect.
  • Colabora con un proveedor de servicios compatible para establecer la conectividad entre su red y tu red on-premise. Los proveedores de servicios admitidos ofrecen conectividad de capa 2, conectividad de capa 3 o ambas. Colabora con tu proveedor de servicios para conocer sus ofertas y requisitos.

¿Cómo funciona Partner Interconnect?

Los proveedores de servicios tienen conexiones físicas a la red de Google que ponen a disposición de sus clientes. Una vez que hayas establecido la conectividad con un proveedor de servicios, puedes solicitarle una conexión Partner Interconnect. Una vez que el proveedor de servicios haya aprovisionado tu conexión, podrás empezar a transferir tráfico entre tus redes mediante la red del proveedor de servicios.

Conexión de Partner Interconnect (haz clic para ampliar).
Conexión de Partner Interconnect (haz clic en la imagen para ampliarla)

Opciones de MTU de vinculación de VLAN

Le recomendamos que utilice el mismo MTU para todas las vinculaciones de VLAN que estén conectadas a la misma red de VPC y que defina el MTU de las redes de VPC con el mismo valor. Para obtener más información sobre las MTUs de Cloud Interconnect, consulta MTU de Cloud Interconnect.

Aprovisionando

Para aprovisionar una conexión Partner Interconnect con un proveedor de servicios, primero debes seleccionar un partner y si quieres MACsec para Cloud Interconnect. Después, conecta tu red on-premise a un proveedor de servicios admitido. Ponte en contacto con el proveedor de servicios para establecer la conectividad.

A continuación, crea una vinculación de VLAN para una conexión de Partner Interconnect en tu proyecto Google Cloud , lo que genera una clave de emparejamiento única que puedes usar para solicitar una conexión a tu proveedor de servicios. También debes proporcionar otra información, como la ubicación de la conexión, el tipo de pila IP y la capacidad.

Una vez que el proveedor de servicios haya configurado tu vinculación de VLAN, activa la conexión para empezar a usarla. En función de tu conexión, tú o tu proveedor de servicios estableceréis una sesión del protocolo de puerta de enlace de frontera (BGP).

Para obtener instrucciones detalladas sobre cómo aprovisionar una conexión de Partner Interconnect, consulta la descripción general del aprovisionamiento.

Conectividad de capa 2 frente a conectividad de capa 3

En el caso de las conexiones de capa 2, debes configurar y establecer una sesión de BGP entre tus routers de Cloud y los routers on-premise para cada vinculación de VLAN que crees. El proveedor de servicios proporciona la información de configuración de BGP a la vinculación de VLAN una vez que la ha configurado.

En el caso de las conexiones de capa 3, tu proveedor de servicios establece una sesión de BGP entre tus routers de Cloud y sus routers on-premise para cada vinculación de VLAN. No es necesario que configures el BGP en tu router local. Google y tu proveedor de servicios configuran automáticamente las configuraciones de BGP correctas.

Como la configuración del BGP para las conexiones de capa 3 está totalmente automatizada, puedes preactivar tus conexiones (vinculaciones de VLAN). Si habilitas la preactivación, las vinculaciones de VLAN se activarán en cuanto el proveedor de servicios las configure.

Preactivación

Después de crear una vinculación de VLAN y de que tu proveedor de servicios la configure, la vinculación no podrá transferir tráfico hasta que la actives. La activación te permite comprobar que te estás conectando al proveedor de servicios esperado.

Si no necesitas verificar la conexión y utilizas una conexión de capa 3, puedes preactivar el adjunto. Si preactivas el archivo adjunto, podrá transferir tráfico inmediatamente después de que tu proveedor de servicios lo haya configurado.

Si quieres verificar con quién te conectas, no preactives tus archivos adjuntos.

Considera la preactivación si usas la capa 3 y quieres que tu conexión se active sin aprobación adicional. Los proveedores de servicios de capa 3 configuran automáticamente las sesiones de BGP con tus routers de Cloud para que BGP se inicie inmediatamente. No tienes que volver a Google después de que tu proveedor de servicios configure tus vinculaciones.

En el caso de las conexiones de capa 2, no hay ninguna ventaja en preactivar las vinculaciones de VLAN.

Topología básica

En los siguientes diagramas de topología se muestran ejemplos de conexiones Partner Interconnect de las capas 2 y 3.

En el caso de las conexiones de capa 2, el tráfico pasa por la red del proveedor de servicios para llegar a la red de VPC o a la red on-premise. El BGP se configura entre el router on-premise y un router de Cloud Router en la red de VPC, como se muestra en el siguiente diagrama.

Topología de la capa 2 (haz clic en la imagen para ampliarla).
Topología de capa 2 (haz clic en la imagen para ampliarla)

En las conexiones de capa 3, el tráfico se transfiere a la red del proveedor de servicios. A continuación, su red dirige el tráfico al destino correcto, ya sea a la red local o a la red VPC. La conectividad entre la red on-premise y la red del proveedor de servicios depende del proveedor de servicios. Por ejemplo, el proveedor de servicios puede solicitarte que establezcas una sesión de BGP con él o que configures una ruta predeterminada estática a su red.

Topología de capa 3 (haz clic en la imagen para ampliarla).
Topología de capa 3 (haz clic en la imagen para ampliarla)

Redundancia y acuerdo de nivel de servicio

En función de tus necesidades de disponibilidad, puedes configurar Partner Interconnect para que admita servicios esenciales o aplicaciones que puedan tolerar cierto tiempo de inactividad. Para alcanzar un nivel de fiabilidad específico, Google ofrece dos configuraciones prescriptivas:

Te recomendamos que uses la configuración de disponibilidad del 99,99% para aplicaciones de nivel de producción con una tolerancia baja a los tiempos de inactividad. Si tus aplicaciones no son críticas y pueden tolerar cierto tiempo de inactividad, puedes usar la configuración de disponibilidad del 99,9 %.

En las configuraciones de disponibilidad del 99,99% y del 99,9 %, Google ofrece un acuerdo de nivel de servicio que solo se aplica a la conectividad entre tu red de VPC y la red del proveedor de servicios. El SLA no incluye la conectividad entre tu red y la red del proveedor de servicios. Si tu proveedor de servicios ofrece un SLA, puedes obtener un SLA integral basado en las topologías definidas por Google. Para obtener más información, pregunta a tu proveedor de servicios.

Topología de disponibilidad del 99,99 %

Para disfrutar del nivel de disponibilidad más alto, te recomendamos la configuración de disponibilidad del 99,99 %. Los clientes de la red local pueden acceder a las direcciones IP de las instancias de máquina virtual (VM) de la Google Cloudregión seleccionada a través de al menos una de las rutas redundantes. Si una ruta no está disponible, las demás pueden seguir sirviendo tráfico.

Para conseguir una disponibilidad del 99,99 %, se necesitan al menos cuatro vinculaciones de VLAN en dos áreas metropolitanas, una en cada dominio de disponibilidad de periferia (zona de disponibilidad de área metropolitana). También necesitas dos routers de Cloud Router (uno en cada Google Cloud región de una red de VPC). Asocia un router de Cloud Router a cada par de vinculaciones de VLAN. También debes habilitar el enrutamiento global para la red de VPC.

En las conexiones de capa 2, se necesitan cuatro circuitos virtuales, divididos entre dos metros. La capa 2 también requiere que añadas cuatro sesiones BGP al router local, dos por cada router de Cloud Router, tal como se muestra en el siguiente diagrama.

Conexiones redundantes para una disponibilidad del 99,99% mediante la capa 2 (haz clic para ampliar la imagen).
Conexiones redundantes para una disponibilidad del 99,99% mediante la capa 2 (haz clic para ampliar)

En el caso de las conexiones de capa 3, se necesitan cuatro conexiones entre Google y tu proveedor de servicios. Creas cuatro vinculaciones de VLAN y, a continuación, tu proveedor de servicios establece dos sesiones de BGP con cada uno de tus routers de Cloud. Las conexiones VLAN deben dividirse entre dos áreas metropolitanas, tal como se muestra en el siguiente diagrama.

Conexiones redundantes para una disponibilidad del 99,99% mediante la capa 3 (haz clic para ampliar la imagen).
Conexiones redundantes para una disponibilidad del 99,99% mediante la capa 3 (haz clic para ampliar)

Varios proveedores de servicios

Para crear una topología de alta disponibilidad, puedes usar varios proveedores de servicios. Debes crear conexiones redundantes para cada proveedor de servicios en cada área metropolitana.

Por ejemplo, puede aprovisionar dos conexiones principales mediante un proveedor de servicios local que esté cerca de su centro de datos. Para la conexión de copia de seguridad, puedes usar un proveedor de servicios de larga distancia para crear dos conexiones en una zona metropolitana diferente. Asegúrate de que esta topología cumple todos los requisitos de disponibilidad.

Equilibrar el tráfico de salida con vinculaciones de VLAN redundantes

Si tienes una topología redundante similar a la configuración del 99,99 %, hay varias rutas para que el tráfico vaya de la red VPC a tu red local.

Google Cloud usa ECMP para equilibrar el tráfico de salida entre conexiones. Para usar ECMP, los Cloud Routers que usen los adjuntos de VLAN deben recibir el mismo anuncio con el mismo coste (el mismo intervalo de CIDR y los mismos valores de MED).

Interconexión dedicada hace lo siguiente para equilibrar el tráfico entre las conexiones:

Google Cloud equilibra el tráfico entre las vinculaciones de VLAN en función de la capacidad configurada de cada vinculación de VLAN.

Crea conexiones redundantes con capacidad suficiente

En el documento Prácticas recomendadas se describen las prácticas recomendadas para crear conexiones redundantes que tengan capacidad suficiente en caso de conmutación por error. Si sigues estas prácticas, te asegurarás de que eventos como el mantenimiento programado o los fallos de hardware no provoquen la pérdida de conectividad.

Compatibilidad con IPv6

Partner Interconnect admite el tráfico IPv6 para la conectividad de capa 2 y de capa 3. Puedes crear una vinculación de VLAN IPv4 e IPv6 (de pila dual).

Las vinculaciones de VLAN de Partner Interconnect de doble pila deben usar sesiones de BGP IPv4 e IPv6 independientes. No se admite BGP multiprotocolo (MP-BGP): intercambio de rutas IPv4 e IPv6 en una sola sesión BGP.

Para admitir el tráfico IPv6 en una conexión de Partner Interconnect, haz lo siguiente:

Para obtener más información sobre cómo configurar IPv6 en una subred, consulta lo siguiente:

Para obtener información sobre cómo usar intervalos IPv6 internos en tu red y subredes de VPC, consulta las especificaciones de IPv6 interno.

Después de configurar IPv6 en tu red de VPC, subredes y VMs, configura tus vinculaciones de VLAN.

Intervalos de direcciones IP personalizadas

Cuando creas una vinculación de VLAN para una interconexión de partner, puedes configurar intervalos de direcciones IP personalizados para los extremos de Cloud Router y del router del cliente de la vinculación. Para obtener información sobre cómo funciona, incluidas las limitaciones y las prácticas recomendadas, consulta la sección Intervalos de direcciones IP personalizadas de la página de información general de Cloud Interconnect.

El proceso para crear vinculaciones de VLAN varía en función de si solicitas una conexión de capa 3 o de capa 2 a tu proveedor de servicios:

  • Capa 2: cuando configures intervalos de direcciones IP personalizadas para las vinculaciones de VLAN que utilices con Partner Interconnect, debes proporcionar los intervalos de direcciones IP personalizadas durante la creación de la VLAN. También puedes añadir intervalos de direcciones IP personalizadas IPv6 cuando actualices el tipo de pila de IPV4_ONLY a IPV4_IPV6. Para configurar intervalos de direcciones IP personalizadas para conexiones de capa 2, consulta Usar intervalos de direcciones IP personalizadas con conexiones de capa 2.
  • Capa 3: después de crear una vinculación de VLAN y compartirla con tu proveedor de servicios, este configura la dirección IP personalizada. Esto significa que no tienes que configurar manualmente los intervalos de direcciones IP personalizadas al configurar tu adjunto de VLAN. Tu proveedor de servicios también puede configurar direcciones IP personalizadas cuando actualices el tipo de pila de una vinculación de IPV4_ONLY a IPV4_IPV6.

Restricción del uso de Partner Interconnect

De forma predeterminada, cualquier red de VPC puede usar Cloud Interconnect. Para controlar qué redes de VPC pueden usar Cloud Interconnect, puedes definir una política de organización. Para obtener más información, consulta Restringir el uso de Cloud Interconnect.

Limitaciones

No puedes enviar ni obtener valores de MED a través de una conexión Partner Interconnect de capa 3.

Si usas una conexión de Partner Interconnect en la que un proveedor de servicios de capa 3 gestiona BGP por ti, Cloud Router no puede obtener valores MED de tu router local ni enviar valores MED a ese router. Esto se debe a que los valores MED no pueden pasar por sistemas autónomos. Con este tipo de conexión, no puedes definir prioridades de ruta para las rutas que anuncia Cloud Router a tu router local. Además, no puedes definir prioridades de ruta para las rutas que anuncia tu router local a tu red de VPC.

Siguientes pasos